국가정보원(원장 김만복 www.nis.go.kr)은 한국산업기술시험원(원장 홍종희 www.ktl.re.kr, 이하 KTL)에 대해 6월 29일 ‘평가기관 승인서’를 교부했다고 밝혔다. 이로써 KTL은 민간기관으로는 국내 최초로 정보보호제품 평가기관 역할을 수행하게 됐으며, 한국정보보호진흥원(KISA) 이외에 KTL의 정보보호제품 평가결과에 대해서도 인증절차를 거쳐 국제공인인증서(CC)를 발급받을 수 있게 됐다.

이번 조치는 지난해 국제상호인정협정(CCRA) 가입을 계기로 국제공인인증서 획득을 위한 평가신청이 급증함에 따라 발생한 CC적체 해소를 위해 추진된 것. 국정원은 지난해 12월 기술표준원과 협조해 ‘정보보호시스템 시험기관 인정요건’을 제정, 평가기관 복수화를 추진해 왔다. KTL은 지난 2월 말 평가기관 승인을 신청, CCRA에서 정한 평가기관 자격요건 실사를 거쳐 이번에 민간평가기관으로 승인받게 됐다.

국정원은 “우리나라도 CCRA 선진 회원국처럼 국제 수준의 평가기관을 복수로 운영하게 돼 회원국으로서의 위상이 한층 제고됐다”고 평가하면서 “정보보호제품 평가적체가 상당부분 해소될 것”이라고 전망했다.

다른 국가의 경우에도 미국 9개, 독일 14개, 영국 5개 등으로 복수의 평가기관을 운영하고 있다. 또한 국정원 측은 민간평가기관 외에도 해외진출을 겨냥하지 않은 국내용 보안제품을 위해 별도의 국내 인증을 신설, CC 적체 해소를 꾀할 계획이다. 국정원의 국내용 인증서는 국내기관에서는 CC와 동일한 지위를 부여하도록 한다는 것이 국정원 측의 방침이다.

업계는 민간 CC 평가 인증기관 신설과 더불어 국내용 인증서로 인해 CC 적체가 하루빨리 해소되기를 기대했다. <오현식 기자>